找回密码
 立即注册

【干货|独一份】ISO/IEC 27001: 2013标准解读合集(共47篇)

作者:27001社区 | 时间:2023-12-25 14:27:22 | 阅读:886| 显示全部楼层

这也该算是有关ISO/IEC 27001: 2013标准,最全面最详尽最清晰最精准的中文解读资料。

我想用“四个最”来描述本解读资料,可能有人会觉得太过了。但至少从我目前接触的资料来说,这样描述是不为过的。

当初,为了深入钻研ISO/IEC 27001: 2013标准,可以说把市面上的相关的书籍全部购买了,并阅读过多次。可惜的是,很多书籍写的太浅,无法帮助深入的理解ISO/IEC 27001: 2013标准。后来在互联网上,也在不断查找有关ISO/IEC 27001: 2013的资料,无奈相关的资料是寥寥无几,并且都是千遍一律的,以至于后来,干脆到知网这类网站去查找硕士和博士论文,作为参考资料。

本解读资料的详尽度、精确性、清晰性,都已经远远超越了我之前看过的资料,关于这一点,很多阅读过本解读资料的网友也都有反馈过类似看法。我想这也是本解读资料存在的价值,否则无法做到超越,也许就没有存在的必要了​吧。

(01)引言

(02)1 范围

(03)4 组织环境/4.1 理解组织及其环境

(04)4 组织环境/4.2 理解相关方的需求和期望

(05)4 组织环境/4.3 确定信息安全管理体系范围

(06)4 组织环境/4.4 信息安全管理体系

(07)5 领导/5.1 领导和承诺

(08)5 领导/5.2 方针

(09)5 领导/5.3 组织的角色,责任和权限

(10)6 规划/6.1 应对风险和机会的措施/6.1.1 总则

(11)6 规划/6.1 应对风险和机会的措施/6.1.2 信息安全风险评估

(12)6 规划/6.1 应对风险和机会的措施/6.1.3 信息安全风险处置

(13)6 规划/6.2 信息安全目标及其实现规划

(14)7 支持/7.1 资源

(15)7 支持/7.2 能力

(16)7 支持/7.3 意识

(17) 7 支持/7.4 沟通

(18)7 支持/7.5 文件化信息

(19)8 运行

(20)9 绩效评价

(21)10 改进/10.1 不符合及纠正措施

(22)10 改进/10.2 持续改进

(23)附录 A.5 信息安全策略

(24)附录 A.6 信息安全组织

(25)附录 A.7 人力资源安全

(26)附录 A.8 资产管理/A.8.1 有关资产的责任

(27)附录 A.8 资产管理/A.8.2 信息分级

(28)附录 A.8 资产管理/A.8.3 介质处理

(29)附录 A.9 访问控制/A.9.1 访问控制的业务要求

(30)附录 A.9 访问控制/A.9.2 用户访问管理

(31)附录 A.9 访问控制/A.9.3 用户责任 & A.9.4 系统和应用访问控制

(32)附录 A.10 密码

(33)附录 A.11 物理和环境安全/A.11.1 安全区域

(34)附录 A.11 物理和环境安全/A.11.2 设备

(35)附录 A.12 运行安全/A.12.1 运行规程和责任

(36)附录 A.12 运行安全/A.12.2 恶意软件防范 & A.12.3 备份

(37)附录 A.12 运行安全/A.12.4 日志和监视

(38)附录 A.12 运行安全/A.12.5 运行软件控制 & A.12.6 技术方面的脆弱性管理 & A.12.7 信息系统审计的考虑

(39)附录 A.13 通信安全/A.13.1 网络安全管理

(40)附录 A.13 通信安全/A.13.2 信息传输

(41)附录 A.14 系统获取、开发和维护/A.14.1 信息系统的安全要求

(42)附录 A.14 系统获取、开发和维护/A.14.2 开发和支持过程中的安全 & A.14.3 测试数据

(43)附录 A.15 供应商关系

(44)附录 A.16 信息安全事件管理

(45)附录 A.17 业务连续性管理的信息安全方面

(46)附录 A.18 符合性/A.18.1 符合法律和合同要求

(47)附录 A.18 符合性/A.18.2 信息安全评审


您需要登录后才可以回帖 登录 | 立即注册